mBank zaszalał! I dobrze!

Warto zwrócić uwagę na ciekawą kampanię społeczną mBanku nazwaną „Uważni w sieci”. Celem kampanii jest uświadomienie internautom, jakie zagrożenia mogą na nich czyhać w internecie. Więcej informacji jest tutaj

Iwona Ryniewicz, dyrektor Departamentu Komunikacji i Strategii Marketingowej mBanku, o akcji mówi tak:

Wiemy kogo będzie GIODO kontrolować w 2016 r.

Na stronie GIODO dowiadujemy się, kto i dlaczego będzie kontrolowany w tym roku. Dowiadujemy się tam, że kontrole sektorowe będą przeprowadzone m.in. w kancelariach prawnych i starostwach powiatowych oraz organach uprawnionych do korzystania z Systemu Informacji Celnej.

Tam gdzie został powołany administrator bezpieczeństwa informacji, zostaną skierowane wystąpienia o dokonanie sprawdzień - wystąpienia będą kierowane do:

IT - Juniper miał dziurę od lat?

Junipera większość z kojarzy z firmowymi firewallami i urządzeniami pozwalającymi na dostęp do firmowej sieci komputerowej z dowolnego miejsca na świecie. Niedawno okazało się, że do tej sieci mógł dostać się w zasadzie... każdy...  A co więcej - mógł odszyfrować szyfrowany ruch połączeń VPN zestawianych przez te urządzenia.

Sprawdź ile masz punktów karnych na koncie

Niesamowita jest kreatywność niektórych "przedsiębiorców". Przykładowo na stronie http://24punktykarne.org.pl można sprawdzić ile ma się punktów karnych na swoim koncie. Aby to zrobić, trzeba podać PESEL, imię i nazwisko, które przesyłane są później na serwer nieszyfrowanym kanałem. Oczywiście przedsiębiorca informuje, że:

Pragniemy poinformować, iż dane podane w formularzu nie są zbierane, przetwarzane ani przechowywane.

Czy zbiór samych adresów to dane osobowe? Może tak. A może nie?

Czy baza adresów to zbiór danych osobowych? Wydawałoby się, że nie. A gdyby z adresem była powiązana jakaś ciekawa informacja o tym, że ktoś (nie wiemy oczywiście kto) zamawia przesyłki za pobraniem, a później ich nie odbiera?

Czy "baza złych adresów' to baza danych osobowych? Może tak, a może nie.

Czy baza adresów to zbiór danych osobowych? Wydawałoby się, że nie. A gdyby z adresem była powiązana jakaś ciekawa informacja o tym, że ktoś (nie wiemy oczywiście kto) zamawia przesyłki za pobraniem, a później ich nie odbiera? To wciąż nie są dane osobowe, bo niekoniecznie administrujący taką bazą będzie mógł zidentyfikować osobę. Na stronie http://pierwszymilion.forbes.pl/dobry-interes-na-zlych-adresach,artykuly... dowiadujemy się, że:

Dane osobowe osób zmarłych

Korzystając z tego że wczoraj Święto Zmarłych a dzisiaj Zaduszki warto przypomnieć że osoba fizyczna to prawne określenie człowieka w prawie cywilnym; jest to człowiek od chwili urodzenia do śmierci. W konsekwencji ustawa o ochronie danych osobowych obejmuje dane osobowe osób żyjących i nie dotyczy osób zmarłych.

W sprawozdaniu GIODO za 2012r., s.197 ten fakt podkreśla się dobitnie:

"Nowy" ABI musi posiadać odpowiednią wiedzę - co to znaczy?

Załóżmy, że kandydat na ABI przeszedł wstępne „filtry”, tj.

  • ma pełną zdolność do czynności prawnych
  • korzysta w pełni z praw publicznych
  • nie był karany za przestępstwo umyślne

Kolejnym etapem jest potwierdzenie czy posiada „odpowiednią wiedzę”. Ustawodawca nie wskazał w jaki sposób ustalić, czy wiedza jest odpowiednia.

Rozporządzenie europejskie - coś się dzieje?

Wczoraj Rada UE, niejednogłośnie, ale w końcu -- przyjęła podejście ogólne do projektu ogólnego rozporządzenia o ochronie danych. Umożliwia ono rozpoczęcie "trilogów" (dialogów trójstronnych) i czyni zakończenie prac jeszcze w tym roku realnym.

Przyjęcie tzw. podejścia ogólnego pozwala myśleć o zakończeniu prac nad tym niezwykle ważnym dla obywateli aktem prawnym jeszcze w 2015 roku - powiedział po zakończeniu obrad wiceminister Jurand Drop.

W samolocie wszyscy widzą (Twojego laptopa)

Sporo podróżuję samolotem i dużo widzę. A w zasadzie - dużo podglądam. A jest co podglądać!W samolocie zupełnie niechcący  można poznać strategie biznesowe, sprawy pracownicze - kogo zwolnić, a kogo zatrudnić, wyniki sprzedaży, rejestry ryzyk, i wiele wiele innych....
 

Dobrze wiedzieć z kim się leci... (albo i nie)

W zasadzie prawie że na każdym lotnisku można z łatwością poznać listę współpasażerów. Wystarczy postać chwilę przy bramce do wejścia na pokład samolotu... A przecież wystarczyłby wygaszacz ekranu (np. bąbelki), włączany po minucie i nie zabezpieczany hasłem, nieprawdaż?

Na szczęście poza imieniem, nazwiskiem i płcią nic więcej sie nie ujawnia... :)

Czekamy i czekam na GIODO...

Komisja Sprawiedliwości i Praw Człowieka /SPC/ zaopiniowała wnioski w sprawie powołania na stanowisko Generalnego Inspektora Ochrony Danych Osobowych (druk nr 3225).Lista kandydatów zawierała dwa nazwiska:

Sortowanie śmieci ułatwia życie hackerom

Dzisiaj gdy coraz częściej sortujemy śmieci, przynajmniej na te suche i "nie suche" - znacząco ułatwiamy pracę hackerom, którzy swoją przygodę z hackingiem często zaczynają na... śmietniku. W końcu hackerski debiut Kevina Mitnicka - (więcej o nim tutaj) - zaczął się od grzebania w śmietnikach Los Angeles. Nawiasem mówiąc Mitnick był nawet kiedyś w Polsce, ale to inna rzecz.

Projektowania ustawy i rozporządzeń ciąg dalszy - nadzór i sprawozdania

Mamy już projekt rozporządzenia MAiC "w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych". Jednym słowem wiemy już, jak Minister wyobraża sobie to, w jaki sposób ABI (osoba nadzorująca zgodność z ustawą w organizacji), albo ADO (czyli sama organizacja ma dbać o przestrzeganie przepisów o ochronie danych osobowych...

Zbliżeniowe płacenie może być... bezpieczne?

Tyle się pisze i mówi o tym, że płacenie kartami zbliżeniowymi jest niebezpieczne, straszne i w ogóle. Co i rusz widzę w sklepach osoby z ponacinanymi kartami (aby nie dało się płacić w ten sposób) albo co najmniej odmawiających płacenia zbliżeniowo.

Zmiany w ustawie o ochronie danych osobowych - ustawa z 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej

Nie tak dawno Prezydent RP podpisał ustawę z dnia 7 listopada 2014 roku o ułatwieniu wykonywania działalności gospodarczej. Ustawa wprowadza istotne zmiany w ustawie o ochronie danych osobowych. Zmiany te wchodzą w życie 1 stycznia 2015 roku.

Przyznaję, że nie tak łatwo zrozumieć, co się zmienia, dlatego przygotowałem początkowo dla siebie dokument pokazujacy, co i gdzie się zmienia. Postanowiłem podzielić się tym dokumentem z Państwem.

Wytyczne KNF dla zakładów ubezpieczeń

Na stronie KNF dowiadujemy się, że KNF jednogłośnie wydała wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w m.in.: 

ABI ma prowadzić rejestr zbiorów - rozporządzenie

W BIP RCL ukazał się nowy Projekt rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. 
 

Oto i zastępca europejskiego inspektora...

Wojciech Rafał Wiewiórowski mianowany:
DECYZJA PARLAMENTU EUROPEJSKIEGO I RADY z dnia 4 grudnia 2014 r.
w sprawie mianowania Europejskiego Inspektora Ochrony Danych i jego zastępcy (2014/886/UE) 
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

W sprawie możliwej wysyłki (prośba o dane) - 3z9.pl

Tak oto ciekawie zdobywa się dane osobowe - list o tej treści przyszedł na skrzynkę pocztową Wirtualnej Polski.

From: "lista_laureatow@3z9ciu.pl /WP.PL" <wp@wp.pl>
Date: 5 December 2014 03:42:38 GMT+3
To: [...]
Subject: W sprawie możliwej wysyłki (prośba o dane)
Reply-To: lista_laureatow@3z9ciu.pl

Rozporządzenie europejskie - obowiązki ADO i "procesorów" - nieśmiałe kroki do przodu...

Rada UE przyjęła częściowe podejście ogólne w zakresie rozdziału IV ogólnego rozporządzenia o ochronie danych. Ministrowie z państw członkowskich przeprowadzili także debatę orientacyjną w zakresie prawa do bycia zapomnianym. Krótka informacja dotycząca rady znajduje się na stronie MAiC: https://mac.gov.pl/aktualnosci/minister-roman-dmowski-o-ochronie-danych-....

Jak postępować w przypadku naruszenia bezpieczeństwa

Czy to dane osobowe, czy dane firmowe, czy jakiekolwiek inne informacje - warto mieć plan postępowania w przypadku naruszenia bezpieczeństwa.

Gdy pracownik odchodzi - czy można przekierować jego pocztę?

Gdy pracownik odchodzi z pracy, należy usunąć, a co najmniej zablokować jego adres poczty elektronicznej. Przetwarzanie imienia i nazwiska w ramach służbowego adresu e-mail osoby, która już nie pracuje jest:

Czarna lista dłużników i bat na telemarketerów

Nie zawsze jest czas, aby napisać parę zdań o własnych przemyśleniach na temat, ale na pewno warto znaleźć czas podać kilka ciekawych linków :)

Jednolity tekst ustawy o ochronie danych osobowych

Na forum ABI w serwisie GoldenLine http://www.goldenline.pl/grupy/Pozostale/abi/nowelizacja-ustawy,3492809/... czytamy, ze

Nowelizacja jeszcze przed nami, ale mamy tekst jednolity ustawy:
"Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 26 czerwca 2014 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie danych osobowych"

Nowy stary GIODO

Na stronie http://sejm.gov.pl/Sejm7.nsf/agent.xsp?symbol=glosowania&NrKadencji=7&Nr... dowiadujemy się, jak przebiegało głosowanie nad powołaniem Pana  Wojciecha Rafała Wiewiórowskiego na stanowisko "generalnego inspektora ochrony danych osobowych" - otóż PiS w całości głosował przeciw, a PO w całości za. Ogólnie za było 292 a przeciw 133.

Minister Trzaskowski po Radzie Unii Europejskiej 6 czerwca

Podczas posiedzenia Rady UE do spraw Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) udało się osiągnąć porozumienie w sprawie jednego rozdziału ogólnego rozporządzenia o ochronie danych osobowych, dotyczącego przekazywania danych osobowych do państw trzecich.

Google "zapomni" o Tobie, jeśli prześlesz skan dowodu

Na stronie Gazety - http://technologie.gazeta.pl/internet/1,113840,16062220,Chcesz_byc_zapom... - dowiadujemy się, ze w Google (pod adresem https://support.google.com/legal/contact/lr_eudpa?product=websearch&hl=pl) można zgłosić wniosek o usunięcie własnych danych z wyników wyszukiwania.

Strony

Subscribe to Administratorzy Bezpieczeństwa Informacji RSS